NetTus+ publicó un artículo muy interesante sobre 30 consejos que se deben seguir para el desarrollo web, todos son excelentes y altamente recomendados para cualquier persona interesada en esta área o que ya lleve muchos años trabajando en ella. Estos consejos estan dirigido principalmente a principiantes para que desde los inicios lleven a cabo buenas prácticas, sin embargo, recomiendo a cualquiera leerlos porque aquellos que tenemos tiempo en el desarrollo web, aún conservamos malas prácticas (después de este artículo pienso eliminar casi todas) y es recomendable conocer cuales son.
Siempre he sido muy cuidadoso con la seguridad de este blog, sin embargo, hace unos días sufrí un ataque a la base de datos del blog por un descuido que tuve y no me di cuenta de ese problema durante los 4 años que tengo usando WordPress como software para manejar el blog de este sitio. Pero todo ya fue solucionado, elevé mucho mas los niveles de seguridad y solo se perdieron los comentarios de 1 semana, por esta razón, me animé a comentarle sobre tips que deberían seguir todos para evitar posibles ataques a sus blogs:
Siempre tener presente que puedes ser víctima de un ataque, la mayoría de la gente piensa que no puede ser víctima de los ataques porque su blog no contiene temas interesantes, temas que ofendan a otra gente, temas con posiblidad de venta comercial entre otros. Sin embargo, es el peor error ya que los crackers simplemente se enfocan en la parte tecnológica del blog y no les importa el tema del mismo, si el blog tiene un fallo, buscarán explotarlo y atacarlo, punto.
La mejor manera para empezar a tener un blog seguro consiste en usar buenas contraseñas para la administración (también para la base datos y cuentas FTP), mis recomendaciones son usar: letras, numeros, mayúsculas y signos especiales. En vez de usar una palabra, usemos una frase favorita cambiando las vocales por números, la primera letra de cada palabra en mayúscula eliminando los espacios como se observa en el siguiente ejemplo: M3Gust431bl0gd3Sk4t0x (me gusta el blog de skatox). Si son mas paranoicos, simplemente escriban la frase dos veces y aumentarán exponencialmente la posibilidad de robo, además es recomendable: cambiarla cada 6 meses, evitar anotarla en algún lado, darla a conocer a otra persona, usarla en sitios o computadoras públicas y aceptar que el navegador la guarde para evitar escribirla cada vez que deseemos escribir un artículo.
Estar atentos a los cambios de seguridad con las nuevas versiones del software del blog, este punto lo descubrí recientemente y es muy importante en sitios que llevan mucho tiempo en línea, generalmente mucho software para gestionar blogs (ejem, WordPress) agrega con el tiempo nuevas opciones de seguridad,las cuales muchas veces no se activan por defecto, es por ello, estar siempre atento a estos cambios para activarlos. Ademas, en los sitios con mucho tiempo en línea, se suele conservar los mismos archivos de configuración desde su instalación inicial, siendo obsoletos después de unos años al faltarles parámetros introducidos en nuevas versiones.
Evitar exceso de código de terceros: plugins, código HTML/Javascript copiado de otros sitios, entre otros. Pues pueden introducir nuevas vulnerabilidades y no tener soporte de actualizaciones, es decir, no hay garantía de corrección de fallas en los mismos. Si tenemos instalados plugins o código de terceros, también se debe visitar periódicamente estas páginas en busca de actualizaciones o corrección a problemas existentes.
Tratar de evitar acceder a la página administrativa desde sitios públicos (como un punto inalámbrico de un restaurante), desde cibercafes o computadoras de uso publico, tratar de cifrar las conexiones accediento mediante Https o SFTP/FTPS para el caso de transmición de datos. Con esto evitarás que intercepeten tus datos, sean manipulados o extraidos.
Si tienen el blog alojado en un servidor propio, chequear la correcta permisología de los archivos, revisar los archivos .htaccess, evitar que las carpetas de configuración y de administración sean indexadas por los motores de búsqueda (usando el robot.txt), chequear que se esté usando las últimas versiones de los servicios y si es posible, escribir un buen firewall para controlar aún mas el acceso al servidor.
Con estos tips es suficiente para conseguir una excelente seguridad en tu blog, en unas próximas semanas escribiré detalles para hacerlo con WordPress. Recuerden siempre estar atentos a todo detalle para evitar ser atacados.
Hace unos días, mi blog tuvo la oportunidad de aparecer en Genbeta. Fue un gran momento para mi porque soy lector de ese blog hace unos años y además es un blog reconocido en el área de la tecnología. Obviamente ese suceso hizo que tuviese muchas visitas y cuando observé mis estadísticas, hubo un pico alto ese dia, casi se duplicaron las visitas diarias con un ligero aumento de las visitas luego de eso.
El efecto Genbeta
Tomando en cuenta que fue por una noticia no muy popular o comercial (era sobre el PS3 pero a una minoría solo le interesa tener linux en él), no me imagino ahora como será recibir un efecto barrapunto o efecto slashdot sobre una noticia popular y recibir los cientos de miles de visitas en tan solo unas horas.
Ojala en unos años se vuelva realidad, para ello, solamente puede ser posible con la ayuda de ustedes los lectores, sigan visitando y recomendando esta página a quien crea que les guste.
El pasado sábado 24 de abril del 2010, se efectuó exitosamente el «Festival Latinoamericano de Instalación de Software Libre 2010» en la sede del Politécnico Santiago Mariño, sector las Lomas. El cual, contó con bastante asistencia, exposiciones, rifa de productos, instalaciones, regalo de CDs.
El evento comenzó oficialmente aproximadamente a las 10:00am (ya que algunas personas instalaron y copiaron CDs antes de esa hora), con un mini-acto de inauguración por parte de las diversas autoridades del politécnico, iniciando con un discurso sobre el Flisol (de hecho, me gustó como la universidad actuó como un buen patrocinante y no politizó el evento) para continuar con un mini saludo de Manuel Camacho e iniciar con la primera presentación sobre los términos básicos del evento: Flisol, Software Libre, aplicaciones libres, Talug (Grupo de usuarios de software libre del Táchira) realizada por mi persona.
Luego continuó con una presentación de Manuel «Maedca» Camacho sobre Mozilla Venezuela y características sobre el navegador Firefox, al final de ella se repartieron algunos artículos oficiales recibidos por la Fundación Mozilla, luego se procedió a un descanso (donde se mostró el documental Revolution OS en el video beam) para que alguna gente pudiese ir a almorzar, instalar o ver la película.
Al finalizar este receso, se procedió a la ponencia realizada por Francisco «Cisco» Pagola sobre la herramienta Blender, la cual inició con una parte teórica y luego con una demostración en tiempo real sobre la capacidades de esta herramienta. Al final de la ponencia, se rifaron varios articulos oficiales de Blender, algunos CD’s de distribuciones. Lamentablemente el servicio eléctrico se interrumpió por 1 hora, momento en el que se aprovechó para que el patrocinador rifara 1 cámara web.
Para evitar que la gente se fuera, se procedió a rifar CD’s de distribuciones, calcomanías, artículos oficiales de Firefox cortesía de la fundación Mozilla, DVD’s originales de OpenSuse (cortesía de Suse), revistas viejas de Todo Linux, etc. Luego llegó la luz para dar inicio a una charla del RefreshSC (evento local donde se reunen un grupo de personas a hablar de diversos temas tecnológicos) para continuar con una charla de Ernesto sobre «Historias Nativas». Al terminar, se continuó con una charla informativa sobre «Licencias libres» a cargo de Jose Luis Rivas donde habló todo lo relacionado acerca del licenciamiento de un software y cómo debe hacerse para que sea libre.
Finalmente, se concluyó el evento con la ponencia de Manuel Carrero sobre «Mito y realidades de videojuegos en GNU/Linux», donde habló acerca de las verdades del mundo gamer en este sistema operativo y las distintas maneras de ejecutar juegos, luego hizo una demostración de varios juegos libres llamando la atención del publico juvenil. Cuando terminó la exposición, la tienda Digital City rifó una impresora multifuncional y unos audífonos entre los asistentes del evento poniendo loca a la gente al momento de las rifas.
Para terminar, se dieron unas palabras de cierre por parte de Manuel Camacho donde se concluyó el evento y comenzó el momento de recoger todas las cosas, tomarnos fotos, agradecer a los patrocinantes y celebrar por ahí.
Asistentes al inicio del evento
Organizadores del evento
Organizadores apoyando a Firefox
Skatox preparando su ponencia
Asistentes en la inauguración
Publico en general
Discurso Inaugural
Manuel Camacho
Introducción al evento
Autoridades del Politécnico Santiago Mariño
Palabras a cargo de Manuel Camacho
Charla introductoria de Skatox
Maedca hablando sobre Mozilla Venezuela
Ponencia de Skatox
Asistentes
Primeras instalaciones
Maedca hablando sobre Firefox
Almorzando
Talug
Amigos de Skatox presentes en el evento
Cisco hablando sobre Blender
Cisco hablando sobre Blender
Demostracion 3D de Blender
Demostracion 3D de Blender
Instalaciones a cargo de Talug
Bitzor y Maedca en las instalaciones
Asistentes
Puesto del patrocinador Digital City
Sala de instalaciones
Sala de Instalaciones
Rifa de la webcam
Ganador de Camara Web
Bitzor rifando artículos
Ghostbar llegando al evento
Cisco y Ghostbar
Eduardo Briceño hablando del RefreshSC
Eduardo Briceño hablando del RefreshSC
Skatox, Ghostbar y Cisco
Juan Pernía hablando sobre el RefreshSC
Ghostbar explicando sobre licencias
Ghostbar explicando sobre licencias
Feliz ganador de la impresora
Ernesto hablando de Historias Nativas
Charla de videojuegos
Momento de la rifa final
AngelBladex ganador de los audífonos
Maedca con la representante de Digial City
Talug
Talug
Talug
Casualidad el jugo tenia adorno de CSL: Congreso Software Libre
Fue muy chévere tener un Flisol luego de 2 años de ausencia, contar con una buena sede, patrocinantes, organizador, asistencia y colaboradores que hicieron del FLISOL 2010 un buen evento. Personalmente quiero agradecer a: Manuel Camacho por su gran colaboración en el evento, al Politécnico Santiago Mariño por prestar patrocinio y lugar, a Digital City por su patrocinio y excelente donación de artículos para rifar haciendo el evento mas divertido, a la comunidad de Talug por asistir al evento y prestar toda la colaboración posible, a Tatica por realizar una buena coordinación natural y enviar varios artículos para rifar, a Mozilla Venezuela por donar artículos de Firefox y a todos los que hicieron posible la realización del evento.
Nota: No agradezco a Corpoelec por quitar el suministro eléctrico.
